EN ESTA PÁGINA

Descripción de los comodines para configurar LSP selectivos de punto a multipunto para una MVPN MBGP
Configuración de un túnel de proveedor selectivo mediante caracteres comodín
Ejemplo: configuración de túneles de proveedores selectivos mediante caracteres comodín

Configuración de comodines MVPN MBGP

Descripción de los comodines para configurar LSP selectivos de punto a multipunto para una MVPN MBGP

Los LSP selectivos también se conocen como túneles de proveedor selectivo. Los túneles de proveedor selectivo transportan tráfico de algunos grupos de multidifusión en una VPN y se extienden solo a los enrutadores de PE que tienen receptores para estos grupos. Puede configurar un túnel de proveedor selectivo para prefijos de grupo y prefijos de origen, o puede usar caracteres comodín para el grupo y el origen, como se describe en el borrador de draft-rekhter-mvpn-wildcard-spmsi-01.txt de Internet, Uso de caracteres comodín en rutas de detección automática de S-PMSI.

En las secciones siguientes se describen los escenarios y las consideraciones especiales cuando se usan caracteres comodín para túneles de proveedores selectivos.

Acerca de S-PMSI
Escenarios para usar S-PMSI comodín
Tipos de comodín S-PMSI
Diferencias entre S-PMSI comodín y (S,G) S-PMSI
Modo denso comodín (*,*) S-PMSI y PIM
Comodín (*,*) S-PMSI y PIM-BSR
Fuente comodín y prefijo fuente 0.0.0.0/0

Acerca de S-PMSI

La interfaz del servicio de multidifusión del proveedor (PMSI) es un atributo de túnel BGP que contiene el identificador de túnel utilizado por el enrutador PE para transmitir tráfico a través del núcleo de la red del proveedor. Una ruta de detección automática de PMSI (S-PMSI) selectiva anuncia el enlace de un flujo de multidifusión de cliente MVPN determinado a un túnel de proveedor determinado. La ruta de autodescubrimiento de S-PMSI anunciada por el enrutador de PE de entrada contiene direcciones IPv4 o /128 IPv6 /32 para el origen del cliente y el grupo de clientes derivado de la ruta de multidifusión del cliente del árbol de origen.

La figura 1 muestra una topología MVPN simple. El enrutador de entrada, PE1, origina la ruta de detección automática S-PMSI. Los enrutadores de salida, PE2 y PE3, tienen un estado de unión como resultado de recibir mensajes de unión de dispositivos CE que no se muestran en la topología. En respuesta al anuncio de ruta de autodescubrimiento S-PMSI enviado por PE1, PE2 y PE3, elija si desea unirse o no al túnel según el estado de unión. La configuración del túnel del proveedor selectivo se configura en una instancia de VRF en PE1.

Nota:

La configuración del modo MVPN (RPT-SPT o solo SPT) se configura en los tres enrutadores PE para todos los VRF que componen la VPN. Si omite la configuración del modo MVPN, el modo predeterminado es solo SPT.

Figura 1: Topología Simple MVPN Topology

MVPN simple

Escenarios para usar S-PMSI comodín

Un S-PMSI comodín tiene el campo de origen o grupo (o tanto el origen como el grupo) establecido en el valor comodín 0.0.0.0/0 y anuncia el enlace de varios flujos de multidifusión de cliente a un único túnel de proveedor en una única ruta de autodescubrimiento S-PMSI.

Los escenarios en los que puede configurar una S-PMSI comodín son los siguientes:

Cuando los flujos de multidifusión del cliente son PIM-SM en modo ASM. En este caso, un enrutador de PE conectado al sitio de un cliente MVPN que contenga el RP del cliente (C-RP) podría enlazar todos los flujos de multidifusión del cliente que viajan a lo largo del árbol RPT de un cliente a un único túnel de proveedor.
Cuando un enrutador PE está conectado al sitio de un cliente MVPN que contiene varias fuentes, todas envían al mismo grupo.
Cuando los flujos de multidifusión del cliente son flujos bidireccionales PIM. En este caso, un enrutador PE podría enlazar a un túnel de un único proveedor todos los flujos de multidifusión del cliente para el mismo grupo que se hayan originado dentro de los sitios de una MVPN determinada conectada a ese PE, y anunciar dicho enlace en una única ruta de autodescubrimiento S-PMSI.
Cuando los flujos de multidifusión del cliente son PIM-SM en modo SSM. En este caso, un enrutador de PE podría enlazar a un único túnel de proveedor todos los flujos de multidifusión del cliente procedentes de una fuente determinada ubicada en un sitio conectado a ese enrutador de PE.
Cuando se desea transportar en el túnel del proveedor, todos los flujos de multidifusión del cliente se originaron dentro de los sitios de una MVPN determinada conectada a un enrutador PE determinado.

Tipos de comodín S-PMSI

Se admiten los siguientes tipos de S-PMSI comodín:

Un (*,g) S-PMSI coincide con todas las rutas de multidifusión del cliente que tienen la dirección de grupo. La dirección de origen del cliente en la ruta de multidifusión del cliente puede ser cualquier dirección, incluida 0.0.0.0/0 para rutas de multidifusión de clientes de árbol compartido. Una ruta de autodescubrimiento S-PMSI (*, C-G) se anuncia con el campo de origen establecido en 0 y la longitud de la dirección de origen establecida en 0. La dirección del grupo de multidifusión para la ruta de detección automática de S-PMSI se deriva de las uniones de multidifusión del cliente.
Un S-PMSI (*,*) coincide con todas las rutas de multidifusión del cliente. Cualquier dirección de origen del cliente y cualquier dirección de grupo de clientes en una ruta de multidifusión del cliente se puede enlazar al S-PMSI (*,*). La ruta de detección automática de S-PMSI se anuncia con la dirección de origen y la longitud establecidas en 0 y la dirección de grupo y la longitud establecidas en 0. Los campos restantes en la ruta de autodescubrimiento de S-PMSI siguen la misma regla que (C-S, C-G) S-PMSI, como se describe en la sección 12.1 del borrador BGP-MVPN (draft-ietf-l3vpn-2547bis-mcast-bgp-00.txt).

Diferencias entre S-PMSI comodín y (S,G) S-PMSI

En el caso de los túneles dinámicos de proveedor, cada flujo de multidifusión del cliente está enlazado a un túnel de proveedor independiente y cada túnel se anuncia mediante una ruta de detección automática de S-PMSI independiente. Para los LSP estáticos, varios flujos de multidifusión de clientes están enlazados a un único túnel de proveedor al tener varias rutas de autodescubrimiento S-PMSI que anuncian el mismo túnel de proveedor.

Cuando se configura un comodín (*,G) o (*,*) S-PMSI, una o más rutas de multidifusión del cliente coincidentes comparten un único S-PMSI. Todas las rutas de multidifusión del cliente que tienen un origen y una dirección de grupo coincidentes están enlazadas al mismo S-PMSI (*,G) o (*,*) y comparten el mismo túnel. La S-PMSI (*,G) o (*,*) se establece cuando se recibe el primer mensaje de unión multidifusión del cliente remoto coincidente en el enrutador de PE de entrada y se elimina cuando se retira la última unión de multidifusión del cliente remoto del enrutador de PE de entrada. Compartir una única ruta de autodescubrimiento de S-PMSI mejora la escalabilidad del plano de control.

Modo denso comodín (,) S-PMSI y PIM

Para las rutas de autodescubrimiento (S,G) y (*,G) S-PMSI en modo denso PIM (PIM-DM), todos los enrutadores PE descendentes reciben tráfico PIM-DM. Si un enrutador de PE descendente no tiene receptores que estén interesados en la dirección del grupo, el enrutador de PE crea una instancia del estado de poda y deja de recibir tráfico del túnel.

Ahora considere lo que sucede con las rutas de autodescubrimiento (*,*) S-PMSI. Si el tráfico PIM-DM no está enlazado por un s-pmsi coincidente más largo (S,G) o (*,G), está enlazado al S-PMSI (*,*). Como siempre ocurre con el modo denso, el tráfico PIM-DM se inunda a los enrutadores PE descendentes a través del túnel del proveedor, independientemente del estado de unión de multidifusión del cliente. Dado que no hay información de grupo en la ruta de autodescubrimiento (*,*) de S-PMSI, los enrutadores de PE de salida se unen a un túnel S-PMSI (*,*) si hay alguna configuración en el enrutador de PE de salida que indique interés en el tráfico de PIM-DM.

El interés en el tráfico PIM-DM se indica si el enrutador PE de salida tiene una de las siguientes configuraciones en la instancia de VRF que corresponde a la instancia que importa la ruta de detección automática de S-PMSI:

Al menos una interfaz está configurada en modo denso en el nivel jerárquico [edit routing-instances instance-name protocols pim interface] .
Al menos un grupo está configurado como un grupo de modo denso en el nivel de [edit routing-instances instance-name protocols pim dense-groups group-address] jerarquía.

Comodín (,) S-PMSI y PIM-BSR

Para las rutas de autodescubrimiento de s-pmsi (S,G) y (*,G) EN MODO DE ENRUTADOR DE ARRANQUE PIM (PIM-BSR), un enrutador de PE de entrada inunda los paquetes de mensaje de arranque (BSM) de PIM a través del túnel del proveedor a todos los enrutadores de PE de salida. Un enrutador PE de salida no se une al túnel a menos que el mensaje tenga el grupo ALL-PIM-ROUTERS. Si el mensaje tiene este grupo, el enrutador de PE de salida se une al túnel, independientemente del estado de unión. El campo de grupo del mensaje determina la presencia o ausencia de la dirección ALL-PIM-ROUTERS.

Ahora considere lo que sucedería con las rutas de autodescubrimiento (*,*) S-PMSI utilizadas con el modo PIM-BSR. Si los paquetes BSM de PIM no están enlazados por una s-pmsi coincidente más larga (S,G) o (*,G), están enlazados a la S-PMSI (*,*). Como siempre ocurre con PIM-BSR, los paquetes BSM se inundan en enrutadores PE descendentes a través del túnel del proveedor hacia el grupo de destino ALL-PIM-ROUTERS. Dado que no hay información de grupo en la ruta de autodescubrimiento (*,*) de S-PMSI, los enrutadores PE de salida siempre se unen a un túnel S-PMSI (*,*). A diferencia de PIM-DM, es posible que los enrutadores de PE de salida no tengan ninguna configuración que sugiera el uso de PIM-BSR como mecanismo de descubrimiento de RP en la instancia de VRF. Para evitar que todos los enrutadores PE de salida se unan siempre al túnel S-PMSI (*,*), se debe ignorar la configuración del grupo comodín (*,*).

Esto significa que si configura PIM-BSR, se puede configurar un S-PMSI de grupo comodín para todas las demás direcciones de grupo. El (*,*) S-PMSI no se utiliza para el tráfico PIM-BSR. Se necesita un s-pmsi coincidente (*,G) o (S,G) (donde la dirección del grupo es el grupo ALL-PIM-ROUTERS) o un túnel de proveedor inclusivo para transmitir datos a través del núcleo del proveedor. Para PIM-BSR, la búsqueda de coincidencia más larga es (S,G), (*,G) y el túnel de proveedor inclusivo, en ese orden. Si no configura un túnel inclusivo para la instancia de enrutamiento, debe configurar un túnel selectivo (*,G) o (S,G). De lo contrario, los datos se eliminan. Esto se debe a que PIM-BSR funciona como PIM-DM, ya que el tráfico se inunda a los enrutadores PE descendentes a través del túnel del proveedor, independientemente del estado de unión de multidifusión del cliente. Sin embargo, a diferencia de PIM-DM, es posible que los enrutadores de PE de salida no tengan ninguna configuración para indicar interés o no interés en el tráfico PIM-BSR.

Fuente comodín y prefijo fuente 0.0.0.0/0

Puede configurar un prefijo de origen 0.0.0.0/0 y un origen comodín con el mismo prefijo de grupo en un túnel de proveedor selectivo. Por ejemplo, la configuración podría ser la siguiente:

Las funciones de las source 0.0.0.0/0 instrucciones de configuración y wildcard-source son diferentes. El prefijo de origen 0.0.0.0/0 solo coincide con los mensajes y desencadenadores de unión de multidifusión del cliente (C-S, C-G) con las rutas de autodescubrimiento de S-PMSI derivadas de la dirección de multidifusión del cliente. Dado que todos los mensajes de unión (C-S, C-G) coinciden con el prefijo de origen 0.0.0.0/0 del grupo coincidente, el S-PMSI de origen comodín solo se usa para los mensajes de unión de multidifusión del cliente (*,C-G). En ausencia de un prefijo de origen 0.0.0.0/0 configurado, el código de origen comodín coincide con los mensajes de unión de multidifusión del cliente (C-S, C-G) y (*,C-G). En el ejemplo, un mensaje de unión para (10.0.1.0/24, 203.0.113.0/24) está enlazado a sptnl3. Un mensaje de unión para (*, 203.0.113.0/24) está enlazado a sptnl2.

Configuración de un túnel de proveedor selectivo mediante caracteres comodín

Al configurar un túnel de proveedor selectivo para MVPN MBGP (también conocidas como VPN de multidifusión de capa 3 de próxima generación), puede usar comodines para los prefijos de grupo de multidifusión y dirección de origen. El uso de comodines permite que un enrutador de PE utilice una única ruta para anunciar el enlace de varias transmisiones de multidifusión de un cliente MVPN determinado al túnel de un único proveedor, como se describe en https://tools.ietf.org/html/draft-rekhter-mvpn-wildcard-spmsi-00 .

Compartir una sola ruta mejora la escalabilidad del plano de control, ya que reduce el número de rutas de autodescubrimiento de S-PMSI.

Para configurar un túnel de proveedor selectivo mediante caracteres comodín:

Configure un grupo comodín que coincida con cualquier dirección IPv4 de grupo y un origen comodín para los mensajes de unión (*,*).
Configure un grupo comodín que coincida con cualquier dirección IPv6 de grupo y un origen comodín para los mensajes de unión (*,*).

Configure un prefijo IP de un grupo de multidifusión y un origen comodín para los mensajes de unión (*,G).

Asigne los mensajes de unión IPv4 a un túnel de proveedor selectivo.

Asigne los mensajes de unión IPv6 a un túnel de proveedor selectivo.

Asigne los mensajes de unión (*,203.0.113/24) a un túnel de proveedor selectivo.

Ejemplo: configuración de túneles de proveedores selectivos mediante caracteres comodín

Con el S-PMSI (*,G) y (*,*), un mensaje de unión a la multidifusión del cliente puede coincidir con más de un S-PMSI. En este caso, un mensaje de unión a multidifusión del cliente está enlazado al S-PMSI coincidente más largo. La coincidencia más larga es una (S,G) S-PMSI, seguida de una (*,G) S-PMSI y una (*,*) S-PMSI, en ese orden.

Considere la siguiente configuración:

Para esta configuración, la regla de coincidencia más larga funciona de la siguiente manera:

Un mensaje de unión de multidifusión del cliente (10.1.1.1, 203.0.113.1) está enlazado a la ruta de detección automática S-PMSI sptnl3.
Un mensaje de unión de multidifusión de cliente (10.2.1.1, 203.0.113.1) está enlazado a la ruta de detección automática sptnl2 S-PMSI.
Un mensaje de unión de multidifusión del cliente (10.1.1.1, 203.1.113.1) está enlazado a la ruta de detección automática sptnl1 S-PMSI.

Cuando más de una ruta de multidifusión de cliente está enlazada al mismo S-PMSI comodín, solo se crea una ruta de detección automática de S-PMSI. Un enrutador de PE de salida siempre usa las mismas reglas de coincidencia que el enrutador de PE de entrada que anuncia la ruta de detección automática de S-PMSI. Esto garantiza una asignación de multidifusión coherente del cliente en los enrutadores de PE de entrada y salida.